点击关注南阳电脑网官方微博 首页 | 产品报价 全国行情南阳电脑网 | 模拟攒机 名店展示 公司查询 | 资讯中心 人物访谈 招聘信息 二手信息 | 操作系统 软件资讯 信息安全 电脑讲堂 电脑论坛
南阳电脑网
当前位置:南阳电脑网 > 信息安全 > 新型钓鱼颠覆传统欺诈 专家三招识破骗术

新型钓鱼颠覆传统欺诈 专家三招识破骗术

时间: 2012-11-06 12:12 来源: 赛迪网 作者: ring 点击:
    近日,瑞星互联网攻防实验室的安全专家发现一种前所未有的新型钓鱼手法开始在互联网中出现。据介绍,这种新型钓鱼方式完全颠覆了传统方式,黑客为躲避安全软件的拦截,不再通过域名相似和内容相似的方法进行诈骗,而是利用常人想不到的技术和手段,提高仿真度,使用户在购物时很难分辨真伪。典型案例为:黑客针对一些售价较高的名牌产品,通过技术手段将销量、评论进行恶意篡改,在视觉上让用户误以为真,当用户花高价购买后收到货物时却发现买到的是极其廉价的假冒伪劣商品。在此,瑞星安全专家提示广大用户,网购时需谨慎,最好货比三家,并安装永久免费的瑞星个人防火墙。

假货当真货卖

一些不良商家在网上售卖假冒伪劣商品已经不是什么新鲜事了,有经验的用户会在购物前对商品的价格及描述进行评估,并核对商家的实名认证信息、商品销量、商品评价进行综合考量。在大多数情况下,买家通过这一系列判断就可以分辨出是否遇到了不良商家。然而,这种新型骗术却可以伪装销量和评价数量,以逃避买家的考察。例如,一条本来销量为0件的裤子,用户在查看该产品销量时却能看到销量为580件,同时诈骗者又以同类产品相对较高的网购价格迷惑用户。用户一旦上当,不仅买到的不是名牌商品,而且还会白白损失一大笔钱财。

图1:假冒畅销商品的页面

假“装修”真诈骗

据瑞星安全专家介绍,这种钓鱼方式是利用网店的装修功能对店铺页面中部分内容的布局进行修改,利用背景图片在正常显示的内容中插入伪造的信息(如商品成交数量、买家评论等),来达到欺骗消费者的目的。以这个0件销量的裤子为例,卖家利用CSS代码将原本页面的计数显示向后挪了两个字符的位置,同时在真实数字前面插入了一个图片,该图片显示的内容为“58”,并与计数器显示的数字使用同一种字号、字体和颜色。这样,这个商品的销量看上去就是580件,而不是0件了。同时,假担保、假评论也是利用类似的手法,在页面插入一些以假乱真的图片,欺骗买家。

图2:0件销量的商品假冒580件迷惑用户

安全专家三招识破骗术

截至发稿之日,该问题已在乌云平台公布,相关厂商正在积极解决。瑞星安全专家提醒大家在网购的时候应该保持警惕,以下三个小技巧可以帮助你识别这类欺诈行为:

1. 观察商品成交数量、评价数量、打分次数等数据之间是否匹配;

2. 用鼠标选中成交数量、评价数量等数字以后查看是否能看到真实的数字;

3. 正常的评价详情中,鼠标悬停在评价的用户名上后会显示用户的其他信息,假冒的评价则为一张图片,无法显示这些内容。


贴士:购买电脑过程中提及"中关村在线南阳站"或"南阳电脑网"的网友均可享受优惠!电脑网官方QQ群:27686868
本文关键字: 骗术 欺诈 网站钓鱼
本类推荐内容
反钓鱼联盟:已处理钓鱼网站超10万 形势不容乐观

12月5日,中国反钓鱼网站联盟(APAC)召开年会。作为联盟秘书处机构,CNNIC发布了《20...

“掠夺者”日盗QQ号40万 被盗QQ被剥“六层皮”

[扬子晚报]掠夺者,一个令人发憷的名字。日前常州市公安局破获了一起特大木马盗号案,...

AVAR2012大会顺利开幕,腾讯不负重托履行使命

2012年11月12日,亚洲反病毒大会(AVAR2012)于杭州西子湖畔 盛大 开幕,本次盛会已经举...

微软Windows 8挫败85%的恶意软件攻击

11月10日消息,据国外媒体报道,在安全性能方面,Windows 8及微软所采取的新措施效果...

新型钓鱼颠覆传统欺诈 专家三招识破骗术

近日,瑞星互联网攻防实验室的安全专家发现一种前所未有的新型钓鱼手法开始在互联网中...

研究:所有版本Android均存在短信欺诈漏洞

11月5日消息,据国外媒体报道,北卡罗来纳州大学(NCSU)的研究员们在Android Open So...